インシデント対応
SecurityScorecard のプロフェッショナルサービスは、最近グループ会社に加わった LIFARS により、インシデントの修正とリスクの緩和に向けてただちに措置を講じることができます。インシデントが発生しており、支援が必要な場合は、できるだけ速やかにお知らせください。無料のアカウントを作成して、潜在的なサイバーセキュリティリスクの評価を開始できます。
データのハッキングに気づいたら、すぐにご連絡ください。発見から 24 時間が勝負です。根本的な原因を突き止め、問題を払拭します。その後、SecurityScorecard の詳細なフォレンジックサービスで不正アクセスを受けたすべての情報を発見できます。SecurityScorecard のチームの専門知識により以下のことが可能になります。
- データ漏洩被害の拡大を食い止める
- 脆弱性を修正して、再発防止策を導入する
- 裁判で認められる証拠を収集して保存する
- インシデントとプロセスを文書化して記録する
- 警察や規制当局に協力する
- 業界要件に基づき関係者に通知する
SecurityScorecard では、高度なハッカーの戦術、技術および手順(TTP)および侵害の指標(IOC)など、他のインシデント対応プロバイダーが入手できないようなインテリジェンスを駆使して、エンゲージメントの充実を図っています。
SecurityScorecard の専門知識には以下が含まれます。
- 政府機関
- サイバー恐喝およびランサムウェア
- 組織犯罪
- インサイダー脅威
- ハクティビスト
作業範囲記述書(SOW)には、米国政府機関、インターポール、およびさまざまなサイバー保険パネルの優先プロバイダーに対する割り当てが含まれています。
01/20/2022 SecurityScorecard ALERT: CISA advisory – Prepare for data-wiping cyberattacks. Implement Cybersecurity Measures Now to Protect Against Potential Critical Threats: DOWNLOAD HERE
01/11/2022 SecurityScorecard ALERT: CISA, FBI, and NSA Cybersecurity Advisory: Mitigating Russian State Sponsored Cyber Threat –DOWNLOAD PDF HERE
12/14/2021 SecurityScorecard ALERT iPhone Security Vulnerability: The iOS 15.2 update fixes 42 serious security vulnerabilities. Update as soon as possible before attackers strike. Update details: https://lifa.rs/iosupdatealert
12/13/2021 SecurityScorecard ALERT: Apache Releases Log4j Version 2.15.0 to Address Critical RCE Vulnerability Under Exploitation. Review the Apache Log4j 2.15.0 Announcement HERE. Upgrade to Log4j 2.15.0 or apply the recommended mitigations immediately.
12/8/2021 SecurityScorecard SMS ALERT: SonicWall has released a security advisory to address vulnerabilities affecting SonicWall Secure Mobile Access (SMA) 100 series appliances. A remote attacker could exploit these vulnerabilities to take control of an affected system. View SonicWall Advisory
12/3/2021 SecurityScorecard SMS ALERT TLP: WHITE FBI and CISA warning APT Actors Exploiting CVE-2021-44077 in Zoho ManageEngine ServiceDesk DOWNLOAD PDF HERE
11/22/2021 SecurityScorecard SMS ALERT – FBI, CISA, and CGCYBER have reports of malicious cyber actors using exploits against CVE-2021-40539 to gain access to ManageEngine ADSelfService Plus DOWNLOAD PDF HERE
11/19/2021 SecurityScorecard SMS ALERT TLP:WHITE – FBI Issues Flash Alert on Actively Exploited FatPipe VPN Zero-Day Bug. Zero-day vulnerability enables a remote attacker to upload a file to any location on the filesystem on an affected device: https://lifa.rs/fbiflashalert
11/16/2021 SecurityScorecard SMS ALERT: Chrome vulnerabilities have been discovered. Google has released Chrome version 96.0.4664.45 This version addresses vulnerabilities that an attacker could exploit to take control of an affected system. Upgrade now.
11/14/2021 SecurityScorecard SMS ALERT FBI Update – A software misconfiguration temporarily allowed an actor to leverage the Law Enforcement Enterprise Portal (LEEP) to send fake emails: https://lifa.rs/fbibreechupdate
11/13/2021 SecurityScorecard SMS ALERT: FBI Server hack. Beware of emails impersonating FBI warnings that your network was breached. Messages may come from: “[email protected]” Subject: “Urgent: Threat actor in systems.” Email IP address 153.31.119.142 (mx-east-ic.fbi.gov)